Kant's Times

Microsoft Patches Multiple Vulnerabilities Allow Attackers to Elevate Privileges Microsoft Patches Multiple Vulnerabilities Allow Attackers to Elevate PrivilegesMicrosoft has released patches addressing multiple vulnerabilities that could enable attackers to elevate privileges across various Microsoft products.gbhackers.com 발견된 주요 취약점Microsoft는 다양한 제품에서 발생할 수 있는 권한 상승(Elevation of Privilege) 및 정..

개별기사 요약은 별도로 게시 예정국내기사개인정보위, 안전조치 의무를 위반한 쿠팡에 15억 9,945만 원 과징금·과태료 부과 개인정보위, 안전조치 의무를 위반한 쿠팡에 15억 9,945만 원 과징금·과태료 부과개인정보위, 안전조치 의무를 위반한 쿠팡에 15억 9,945만 원 과징금·과태료 부과- 소프트웨어 안전조치 소홀로 배달원의 실명·전화번호를 그대로 음식점에 전송, 오픈마켓 주문정보를 다른 판www.korea.kr ‘통신재난 보고의무 미준수’ 메타에 과태료 처분 ‘통신재난 보고의무 미준수’ 메타에 과태료 처분‘통신재난 보고의무 미준수’ 메타에 과태료 처분 관련 보도자료 내용입니다. 자세한 내용은 첨부파일을 참고하시기 바랍니다.※ 대용량 첨부파일은 바로보기가 지원되지 않으니, 첨부파일명www.korea..

개별기사 요약은 별도로 게시 예정국내기사삼양그룹 계열사 주주 개인정보 2년간 다크웹 떠돌았다… 회사는 인지도 못해 삼양그룹 계열사 주주 개인정보 2년간 다크웹 떠돌았다… 회사는 인지도 못해삼양그룹의 계열사인 삼양패키징 주주들의 민감 개인정보가 수년째 다크웹에 방치돼 있었다는 사실이 뒤늦게 알려졌다. 회사는 랜섬웨어 공격으로 데이터 유출 사고가 발생한 것은 알고 있었www.ngetnews.com "수명다한 서버로 공공기관 개인정보 보호 어렵다" - 디지털투데이 (DigitalToday) "수명다한 서버로 공공기관 개인정보 보호 어렵다" - 디지털투데이 (DigitalToday)[디지털투데이 황치규 기자]공공 시스템 장애와 보안 사고가 빈번한 가운데, 공공기관들 개인정보 데이터베이스(DB) 현황 정보를 비롯..

개별기사 요약은 별도로 게시 예정국내기사스타벅스, 서드파티 벤더의 랜섬웨어 피해로 직원 급여 계산 종이로 해 스타벅스, 서드파티 벤더의 랜섬웨어 피해로 직원 급여 계산 종이로 해미국의 일간지인 USA투데이에 의하면 스타벅스가 랜섬웨어 공격으로 큰 곤란을 겪고 있다고 한다. 정확히는 스타벅스의 서드파티 벤더사인 블루욘더(Blue Yonder)가 침해 사고의 주인공이다. 스타www.boannews.com 방화벽 취약점 악용 공격 비상! 해킹포럼에 100여개 기업의 방화벽 호스팅 서버 접근권한 판매 글 올라와 방화벽 취약점 악용 공격 비상! 해킹포럼에 100여개 기업의 방화벽 호스팅 서버 접근권한 판매 글다크웹의 대표적인 해킹 커뮤니티인 브리치포럼에 방화벽을 호스팅하고 있는 서버에 대한 접근권한을 판다는 글이..

U.S. CISA adds Fortinet products and Ivanti CSA bugs to its Known Exploited Vulnerabilities catalog U.S. CISA adds Fortinet products and Ivanti CSA bugs to its Known Exploited Vulnerabilities catalogU.S. CISA adds Fortinet products and Ivanti CSA vulnerabilities to its Known Exploited Vulnerabilities catalog.securityaffairs.com 86k Fortinet devices still vulnerable to active exploits 86k Fortine..

Critical Veeam Vulnerability Exploited to Spread Akira and Fog RansomwareVeeam 백업 소프트웨어 취약점 악용CVE-2024-40711: Veeam Backup & Replication에서 발견된 심각한 원격 코드 실행(RCE) 취약점으로, CVSS 점수 9.8대응 현황: Veeam은 2024년 9월 초 Backup & Replication 버전 12.2에서 이 취약점을 패치취약점 발견자: CODE WHITE의 보안 연구원 Florian Hauser가 발견 및 보고공격 방법과 악성 코드 배포VPN 자격 증명 탈취공격자들은 다중 인증 미사용 VPN 게이트웨이를 통해 초기 접근악용 경로URI /trigger (포트 8000)에서 Veeam.Backu..

CISA Urges Encryption of Cookies in F5 BIG-IP Systems CISA Urges Encryption of Cookies in F5 BIG-IP SystemsCISA urged organizations to tackle security risks from unencrypted cookies in F5 BIG-IP LTM systemswww.infosecurity-magazine.com 취약점 개요취약점: F5 BIG-IP Local Traffic Manager(LTM) 시스템에서 암호화되지 않은 영구 쿠키 사용위험 요소: 사이버 공격자가 암호화되지 않은 쿠키를 악용해 네트워크 내 비인터넷 장치에 접근하거나 추가 네트워크 자원을 탐색할 가능성F5 BIG-IP 시스템 개요B..

개별기사 요약은 별도로 게시 예정국내기사 [단독] "무인기 기술 싹 털렸다"...국정원, 해킹 배후 조사 [단독] "무인기 기술 싹 털렸다"...국정원, 해킹 배후 조사[단독] "무인기 기술 싹 털렸다"...국정원, 해킹 배후 조사, 국내 무인기업계 종사자 대상 랜섬웨어 공격 한국항공우주연구원 사칭 메일 발송 대북용 무인기술 유출 정황 포착www.hankyung.com 580억원 상당의 가상자산 탈취사건, 북한 해킹그룹 소행으로 드러나 580억원 상당의 가상자산 탈취사건, 북한 해킹그룹 소행으로 드러나경찰청 국가수사본부는 2019년 11월 가상자산거래소 업비트가 보관 중이던 이더리움 34만 2,000개(당시 시세 약 580억원) 탈취사건을 북한의 소행으로 판단했다. 2019년 580억원의 시장가치는 현재..

개별기사 요약은 별도로 게시 예정국내기사[단독] 랜섬웨어 조직 RA그룹, SK가스의 직원 개인정보 및 부서별 데이터 등 700GB 탈취 주장 [단독] 랜섬웨어 조직 RA그룹, SK가스의 직원 개인정보 및 부서별 데이터 등 700GB 탈취 주장지난해 4월 22일부터 활동을 시작한 것으로 알려진 랜섬웨어 조직인 RA그룹(RA GROUP)이 SK가스의 직원 개인정보 및 데이터 700GB를 탈취했다고 주장하고 나섰다.www.boannews.com 쿼드마이너, 구 버전 개발 테스트용 소스코드 유출... “기존 고객 및 현재 버전에 영향 없어” 쿼드마이너, 구 버전 개발 테스트용 소스코드 유출... “기존 고객 및 현재 버전에 영향 없어”보안기업 쿼드마이너의 35.1GB 크기의 소스코드를 판매한다는 글이 블랙마켓 ..

개별기사 요약은 별도로 게시 예정국내기사"회사 시스템 비번이 '전산실1!'?"…경찰이 말해주는 해킹 예방법 - 머니투데이 대학병원·시청 등 공공기관 관리자 계정정보 줄줄이 해킹... 계정 보안관리 ‘비상’ 지코스모, 카시오 시스템 전산 장애로 일부 업무 중단 지코스모, 카시오 시스템 전산 장애로 일부 업무 중단카시오 시계 브랜드 한국대리점인 지코스모가 카시오 전산 시스템의 공격에 따라 일부 서비스가 중단됐다는 안내를 공지했다. 카시오 사의 전산 시스템 장애로 인해 지코스모가 관련 업무에 영www.boannews.com 세일즈포스 시스템 장애에 아·태 지역 '클라우드 대란' - 서울파이낸스 세일즈포스 시스템 장애에 아·태 지역 '클라우드 대란' - 서울파이낸스[서울파이낸스 이도경 기자] 글로벌 고객관계관리..